角色和权限

###角色和权限

说明：基于业务管理需求而预先在系统中设定好的固定标签，每个角色对应明确的系统权限，它是一个集合的概念，是众多最小权限颗粒的组成。通过把权限给这个角色，再把角色给账号，从而实现账号的权限，承担一个桥梁的作用。 例如管理员角色，可以设置系统的基础信息，分析师角色仅可使用、查看系统。

控制功能权限

定义：为可见、可以操作的功能范围。例如：某个页面里的各种操作。

权限管理

在权限管理中，需要遵循的一个重要的点：用户移动要匹配对应的操作。

• 功能权限：以角色为基础，通过划分不同角色的不同功能权限，并将账号添加到对应的角色中，实现账号功能权限的区分和隔离。包括：
  • 对象级功能：比如功能的入口是否可见。如果账号没有某对象“查看列表”的权限，则该对象的功能入口会被隐藏。
  • 操作点权限：比如新建、编辑等操作。如果账号没有某对象的操作点权限，则在对象页面上隐藏相应操作按钮。
• 字段权限：在展示信息时加权限控制，保证敏感信息的安全性。可为角色配置对象字段的读写、只读或不可见。
  • 【读写】权限：账号将具备该字段的最大权限，【新建】【编辑】时可编辑。
  • 【只读】权限：账号在【新建】【编辑】时不可编辑。
  • 【不可见】权限：账号在【新建】【编辑】【列表】【详情】界面对该字段（或该字段值）不可见。如果账号没有指定字段的可见权限，则在对应页面上隐藏相应字段。